実行プロファイルを役割ごとにカスタマイズするために 4 つのカスタム役割実行プロファイルが用意されていますが、それを次の表に示します。
表 4-3 カスタム役割プロファイルCustom Admin Role |
Custom Root Role |
Custom Secadmin Role |
Custom Oper Role |
これらのプロファイルを使うことによって、役割プロファイルにどのような変更が行われたかが常に記録されます。各役割の (単一の) プロファイルにまとめて変更を行うことによって、デバッグが簡単になり、サービス要求を行うときにもシステムの状態を伝えやすくなります。どのプロファイルに対して、どの役割が変更を加えるかに関して、次のような制約があります。
セキュリティ管理者の役割を持った者は、セキュリティ管理者役割以外のすべての役割のカスタム役割プロファイルをカスタマイズすることができる
セキュリティ管理者役割をカスタマイズすることができるのは、root 役割 (スーパーユーザー) だけである
そのサイトのセキュリティポリシーに抵触しない限り、root 役割は、Custom Secadmin Roleに「自分を変更することを許可」承認を加えることができるので、セキュリティ管理者は、セキュリティ管理役割をカスタマイズすることができます。
「管理役割をカスタマイズするには」を参照してください。